Hat kiberbiztonsági jóslat

Előrejelzéseket megfogalmazni sosem volt egyszerű, ezért mindig óvatosnak kell lennünk velük. Legalábbis azokkal, amelyek minden hibát, problémát vagy próbálkozást egy bekövetkezőben lévő digitális Pearl Harbor jeleként értelmeznek. Emiatt a Sophosnál úgy döntöttünk, hogy a "holnap internetje" dolgot szó szerint értelmezzük. Megkérdeztük több szakértőnket; hogy mi az, amire az idejük és energiájuk egy részét a következő hat hónapban tervezik felhasználni. Íme, a "harcvonalból" származó előrejelzések. Mi igyekszünk felkészülni a helyzetek kezelésére, mivel úgy hisszük, hogy ezek a dolgok be fognak következni. Ezért azt tanácsoljuk, tegye ezt Ön is!

Hat kiberbiztonsági jóslat

1) Több fájl nélküli támadás

Eddig a fájl nélküli támadások viszonylag izoláltan fordultak elől, azonban egyre gyakoribbá kezdenek válni (a Poweliks, egy kicsit az Angler, a Kovter és a Powmet). Ez egy természetes reakció a gépi tanuláson alapuló védelmek térnyerésére. Arra is számítunk, hogy a Powershell-t használó visszaélések száma nőni fog.
 
2) Újrahasznosított zsarolóvírus

A mostanában jellemző trendek alapján úgy véljük, hogy a zsarolóvírusok használatát tekintve változást figyelhetünk meg. A többi malware-rel ellentétben a zsarolóvírus látványos és félelmetes - csak akkor működik, ha tudod, hogy fertőzés áldozata vagy és félelmet vált ki belőled. A biztonsági eszközök hatásosabbá váltak a zsarolóvírusok kezelésével kapcsolatban, ezért a támadók egy része ezt a hatáskeltést használja fel technikaként abból a célból, hogy valamit elrejtsen, vagy végső megoldásként, miután már pénzt keresett rajtad például egy keyloggerrel vagy cryptovaluta-bányász szoftverrel.
 
Miután eltávolítottuk a feltűnő zsarolóvírust fertőzést, könnyen azt gondolhatjuk, hogy a rendszerünk tiszta lett. A kérdés, amelyet fel kell tennünk magunknak, hogy "Miért éppen most robbant a bomba?" és hogy "Mi futott, illetve mi fut még a számítógépen, amelyen a vírust találtuk?
 
3) Az adat felelősség, nem eszköz

Arra számítunk, hogy a következő hónapokban sok időt fogunk felesleges adatok törlésével foglalkozni, illetve rendkívül meggondolt leszünk azzal kapcsolatban, hogy mit és hol tárolunk. Ez a többrétegű védelem (defence in depth) egyik tényezője – minél kevesebb adatot tárolsz, annál kevesebb veszítenivalód van.
Ez teljes vállalatokra is igaz, de talán még inkább olyan nyíltan hozzáférhető eszközökre is, mint például a webszerverek. Csak a szükséges adatokhoz kell hozzáférést biztosítani és nem többhöz. Például miért kell egy webszervernek hozzáférni egy illető társadalombiztosítási számához? Lehetséges, hogy valami miatt kell, vagy, hogy egyszeri gyűjtés miatt kérvényezi, de biztos, hogy meg is kell tartania ezt az információt később?
 
4) Okosabb fuzzing bárki számára


A fuzzing – azaz, a rendszerek nagymennyiségű, legalább részben véletlenszerűen előállított adatsorral történő bombázása a programhibák felderítése érdekében - kifinomultsága jelentős mértékben fejlődni fog. A fuzzing segítségével több milliárd "buta" tesztet lehet automatikusan létrehozni, majd ezeket okosabbá tenni azzal, hogy a teszteket létrehozó folyamatot tájékoztatjuk arról, hogyan működik egy program.
 
5) Azt kérdezd, hogy ki és mit, ne azt, hogy hol!


A kiberbiztonsági vizsgálatok tradicionálisan a domaint egészként kezelik. Ahogy azonban a klasszikus hálózatok és internet korlátai elmosódnak, a domainen belül lévő identitások és eszközök válnak fontossá. Az identitás és az identitáshoz kapcsolódó eszközök alapján kell meghatároznunk a fenyegetettséget. Ha ezen tényezőkre is biztonsági jelzést állítasz be, tudni fogod, hogy mi forog kockán és gyorsan, megfelelő módon tudsz majd reagálni.
 
6) Az exploitlehetőségek csökkentésére való fókuszálás

 

A patchelés – azaz, javítás - már nem olyasmi, amelyet egy esős napra lehet halasztani. A Sophos szerint az következő 6-12 hónapban az ismert és ismeretlen szoftveres hibák és sebezhetőségek kihasználása, illetve az ilyen problémák kihasználásának módszerei elleni védekezés lesz a fókuszban.
Aggasztó, hogy rengeteg új védelmi termék csupán a Windowsos natív kártevők (Portable Executable, PE) detektálására helyezi a hangsúlyt, illetve a gépi tanulást az endpoint-biztonság alfájának és omegájának tartja. Ez így egyszerűen nem igaz. A gépi tanulás remek dolog, de csupán egyetlen rétege lehet egy olyan biztonsági rendszernek, amelynél a többrétegű megközelítést kell alkalmazni.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest

Hozzászólások

Közeleg az 5G, felfutóban a mobil IoT

A mobil IoT kapcsolatok száma 2023-ra várhatóan eléri a 3,5 milliárdot Az 5G már idén megjelenhet, a technológia átvételében Észak-Amerika áll az élen. 2023-ra a globális mobil adatforgalom 20 százaléka már 5G hálózatokon bonyolódik majd
2018. 06. 21. 07:30
Megosztás:
Hozzászólások:

Az Olympic Destroyer visszatért: biológiai- és vegyvédelmi pontokat támad Európában támad

A Kaspersky Lab kutatói, akik az Olympic Destroyer nevű kibercsapdát azonosították a Téli Olimpiai Játékok idején úgy látják, hogy a pusztító fertőzés mögött álló hekkercsapat még mindig aktív. Úgy tűnik támadásaik célpontjai most Németországban, Franciaországban, Svájcban, Hollandiában, Ukrajnában és Oroszországban lévő vegyi- és biológiai veszélyekkel szemben érintett szervezetekre irányul.
2018. 06. 21. 06:00
Megosztás:
Hozzászólások:

Informatikai támadás érhette a katasztrófavédelem szerverét

A jövő évi költségvetési javaslat biztonsági fejezeteiről és az Országos Katasztrófavédelmi Főigazgatóság (OKF) szerverét ért informatikai támadásról is tájékozódott keddi, részben zárt ülésén az Országgyűlés nemzetbiztonsági bizottsága.
2018. 06. 19. 14:30
Megosztás:
Hozzászólások:

Indul a Safer Internet Program pályázata

Pályázatot hirdet 13-19 éves fiatalok részére a magyarországi Safer Internet Program (SIP) képviselője a biztonságos internethasználatot középpontba állító brüsszeli konferencián való részvételre.
2018. 06. 18. 22:00
Megosztás:
Hozzászólások:

Az állatok digitális élete: mit tudunk tenni, hogy biztonságban tudjuk házi kedvenceinket?

A Kaspersky Lab az Opeepl kutatóintézettel közösen vizsgálta 15 országban és közel 8.000 háztartásban, hogy miként hatnak a modern technológiák a kis kedvencek biztonságára. A vizsgálat eredménye azt mutatja, hogy minden ötödik kisállat tulajdonosa használ valamilyen digitális eszközt kedvenceik megfigyelésére, ezek közül majdnem minden második valóban veszélyezteti az állatokat vagy a gazdájukat.
2018. 06. 16. 16:30
Megosztás:
Hozzászólások:

Új hiányszakmát szült a mesterséges intelligencia

Ma már közhely, hogy a mesterséges intelligencia miatt munkahelyek szűnnek meg, ám arról kevesebb szó esik, hogy újak is jönnek létre. Ilyen a CRM (ügyfélkapcsolat-kezelő) menedzser is, amiből akkora hiány mutatkozik, hogy milliós fizetésekkel halásszák el egymástól a szakembereket a nagyvállalatok. A hiány pótlására Magyarországon először indul szakirányú továbbképzés az Edutus Főiskolán.
2018. 06. 13. 20:00
Megosztás:
Hozzászólások:

Felvásárlással hoznák be technológiai lemaradásukat a cégek

Folyamatos nyomást jelent a digitalizáció a nagyvállalatok vezetői számára. Minden második döntéshozó ezért jelentős IT-beruházásra készül a következő években – derül ki az EY digitális gazdasággal foglalkozó felméréséből, amelynek elkészítése során 26 országban, kilenc iparágból, 900 vezetőt kérdeztek meg. A különböző szektorok összemosódása lesz a fő témája az EY Az Év Üzletembere globális Fórumnak is, amelyet több száz döntéshozó, köztük Váradi József, a Wizz Air alapító-ügyvezetőjének részvételével rendeznek meg a héten, Monte-Carlóban.
2018. 06. 13. 15:00
Megosztás:
Hozzászólások:

Mire keresnek rá a gyerekek a leggyakrabban?

A Kaspersky Lab a gyerekek internetes viselkedéseiről szóló riportja szerint a gyerekek által keresett videók 17 százaléka felnőtt tartalom volt.
2018. 06. 13. 05:30
Megosztás:
Hozzászólások:

Adathalász bővítményt találtak a Chrome-ban

A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek. Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket.
2018. 06. 08. 17:00
Megosztás:
Hozzászólások:

Adathalászokra figyelmeztet a Díjnet

Csaló adathalászok a Díjnet Zrt. nevével visszaélve akarnak bankkártyaadatokhoz hozzáférni, ezért óvatosságra intik az érintetteket.
2018. 06. 07. 15:30
Megosztás:
Hozzászólások:

Új trendek a szórakoztatóiparban és a médiában: fókuszban a bizalom, egyre több a „szuperversenytárs”

Konvergencia, kapcsolatok és bizalom – ezek a trendek határozzák meg a szórakoztató-, a média-, a technológia- és távközlési ipar jövőjét a következő években a PwC legújabb kutatása szerint. Az egyes szegmensek közötti hagyományos különbségek elmosódnak, ami új üzleti modellek kialakítására készteti az iparág szereplőit.
2018. 06. 07. 12:00
Megosztás:
Hozzászólások:

Magyarországon a licenc nélküli szoftverek aránya eléri a 36 százalékot

Magyarországon a licenc nélküli szoftverek aránya eléri a 36 százalékot, az arány 2 százalékkal csökkent az előző évhez képest - közölte a Microsoft Magyarország Kft. szerdán az MTI-vel, a BSA globális szoftveripari érdekképviseleti szervezet legfrissebb felmérése alapján.
2018. 06. 06. 17:30
Megosztás:
Hozzászólások:

Drónernyőt fejlesztettek ki Japánban

Drónhajtású napernyőt fejlesztett ki egy japán cég, amely szerint a speciális ernyő a fej felett lebegve óvja meg használóját a napsugaraktól.
2018. 06. 06. 16:00
Megosztás:
Hozzászólások:

Hekkerek jelentik a legnagyobb veszélyt a bankok számára

Az adatvédelem növelése a pénzintézetek legfontosabb feladata az idei évben – derül ki az EY felmérésből, amely során 221 vezetőt kérdeztek meg világszerte a bankszektor kilátásairól. A válaszadók kétharmadának fontos, hogy szervezete 2020-ra élen járjon a digitális technológiák alkalmazásában.
2018. 06. 06. 08:00
Megosztás:
Hozzászólások:

Közel 8.000 nyilvános wi-fi hálózat jelent potenciális veszélyt a labdarúgó-világbajnokságon

A Kaspersky Lab kutatásai szerint az idei FIFA labdarúgó-világbajnokság 32.000 nyilvános wifi-hálózatának közel negyedének nem titkosított az adatforgalma, amely mondani sem kell, hogy milyen hatalmas veszély mindazoknak, akik a versenyekre ellátogatnak. Az eredmények azt sugallják, hogy a szurkolóknak maguknak kell gondoskodniuk megfelelő védelemről, ha nem akarják veszélyeztetni adataikat.
2018. 06. 06. 03:00
Megosztás:
Hozzászólások:

A vártnál nagyobb mértékben nőtt a WebEye árbevétele

A járműkövető rendszerek fejlesztésével és menedzselésével foglalkozó WebEye Hungary 2017-es árbevétele a vártnál nagyobb mértékben, 2,01 milliárd forintról 2,2 milliárd forintra nőtt. A nemzetközi cégcsoport, a WebEye Telematics az előző évi 4,086 milliárd után, 4,4 milliárd forint bevételt realizált a 2018. április 30-ával záródó pénzügyi évben.
2018. 06. 05. 17:00
Megosztás:
Hozzászólások:

Okospénztárca, fenntartható food truck és albérletkereső alkalmazás is döntős a középiskolás startupok versenyén

Minden eddiginél több, összesen 96 hazai középiskolás vett részt a Magyarországi Brit Kereskedelmi Kamarával stratégiai partnerségben megrendezett uSchool oktatási programban. A jövő startupjait építő fiatalokat 37 cég és az általuk delegált 84 mentor segítette, a program során 11 eseményen – személyes és távoktatásos képzésen, tréningen – vehettek részt olyan szervezetek jóvoltából, mint a KPMG, a Heim Pál Alapítvány, az Invendor Kft., az NN Biztosító innovációs programja a Sparklab by NN vagy a United Way Magyarország. A 40 budapesti és debreceni középiskolát képviselő diák-startupok közül az öt legjobb most pénteken, a Brain Bar Budapest konferencián versenghet a fődíjért. A program fővédnöke Iain Lindsay, az Egyesült Királyság magyarországi nagykövete.
2018. 06. 04. 11:00
Megosztás:
Hozzászólások:

Az adattudós az új szuperhős, aki megmentheti a földet

Képes-e az adat és a mesterséges intelligencia (AI) megváltoztatni társadalmunkat? Hogyan tehetjük fenntarthatóbbá és energiatakarékosabbá a háztartásokat a segítségükkel, hogyan menthetik meg a technológiai újdonságok a Földet a globális felmelegedéstől, és hogyan valósul meg mindez a gyakorlatban? Ezeket a kérdéseket érintette Dr. Juan Bernabé-Moreno, az E.ON AI szakértője, az Advanced Analytics és Data Lab egység vezetője Budapesten az idei Brain Bar-on, Európa legnagyobb jövőfesztiválján.
2018. 06. 04. 00:30
Megosztás:
Hozzászólások:

Bővült a Napi közbeszerzés mobilapplikáció

Az átláthatóságot növeli tovább a már ötezer felhasználóval rendelkező Napi közbeszerzés elnevezésű mobilapplikáció funkcióinak bővítése - mondta Rigó Csaba Balázs, a Közbeszerzési Hatóság elnöke háttérbeszélgetésen Budapesten csütörtökön.
2018. 05. 31. 14:00
Megosztás:
Hozzászólások:

Nagyot dobott a technológia, a kontent és a kreativitás a BrandZTM Top 100 márkákon

A Netflix boxsetek iránti magas kereslet, a Facebook storyk, illetve az Apple iTunes és az Alibaba filmgyártó cégének köszönhetően mintegy 21%-kal, 750 milliárd dollárral növekedett a 2018-as BrandZTM Top 100 legértékesebb globális márka listáján szereplő brandek összértéke. A jelenleg 4,4 billió dollár értékűre becsült rangsort a WPP csoporthoz tartozó Kantar Millward Brown tette közzé.
2018. 05. 31. 05:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás